Web Scan - 05. OWASP-ZAP - Break

Web Scan - 05. OWASP-ZAP - Break

 

 

수업용으로 진행하기 때문에 오픈 소스를 사용합니다. 실제 환경에서는 오픈 소스도 사용하지만, 라이센스를 사용하는 고성능/고품질/멋진 GUI 기반의 분석도구를 사용하는 것을 권장합니다.

 

 

1. Break

 

 - 패켓 요청 및 응답을 Intercept 하는 기능이다.

 

 

 

① 초록색 : 패켓 인터셉트 기능 off 상태

    빨강색 : 패켓 인터셉트 기능 on 상태

② 패켓 요청 및 응답을 순차적으로 Forward 기능

③ 패켓 요청 및 응답을 Forward 하는 기능

④ 요청/응답 메시지를 초기화 기능

⑤ 설정 문자열에 매칭되면 인터셉트 on 실시

 

 

DVWA -> XSS stored 이동

 

 

 

 

2. Break 기능 확인

인터셉트 on 실시

 

 

 

DVWA -> XSS stored -> test/test1234 입력 -> 'Sign Guestbook' 버튼 클릭

 

 

 

'Break' -> 'Request' 내용 확인

 

 

 

'Break' -> 'Request' 내용 변조 실시 ->

 

 

 

DVWA -> XSS stored -> 'ccna/ccna1234' 변조 내용 입력 결과

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

Web Scan - 05. OWASP-ZAP - Break   https://youtu.be/8Ko13S35iQA